Victimes de ransomwares : 88 % des entreprises paieraient à nouveau

23 mai 2022
| Pas de commentaires
Victimes de ransomwares : 88 % des entreprises paieraient à nouveau

Partager le post

Deux tiers des entreprises dans le monde ont été victimes de ransomwares. Dans le même temps, Kaspersky a découvert dans une enquête que 88 % des entreprises déjà victimes de rançongiciels paieraient à nouveau la rançon si elles étaient à nouveau attaquées.

Une étude actuelle de Kaspersky montre que 88 % des entreprises qui ont déjà été la cible d'une attaque de ransomware paieraient une rançon si elles étaient à nouveau attaquées [1]. En revanche, pour les entreprises qui n'ont pas encore été touchées par une attaque de ransomware, seulement 67 % seraient prêtes à le faire en principe - mais elles seraient moins enclines à le faire immédiatement. Payer une rançon semble souvent être considéré par les dirigeants comme un moyen fiable de régler le problème.

L'étude de Kaspersky montre que les ransomwares constituent toujours une menace majeure : les deux tiers (64 %) des entreprises ont déjà été attaquées. De plus, le nombre d'attaques avec ransomware a presque doublé en 2021 par rapport à l'année précédente [2].

La plupart des victimes de ransomware paient

Le fait qu'une entreprise ait déjà payé une rançon une fois ne signifie pas qu'elle ne serait pas disposée à le faire une seconde fois, bien au contraire. Cela augmente même la probabilité que cela se produise en cas de nouvelle attaque. Près d'une entreprise sur neuf (88 %) qui a déjà été compromise le ferait pour retrouver l'accès à ses propres données. Ces entreprises sont également plus susceptibles de payer le plus tôt possible pour avoir un accès immédiat à leurs données (33 % de celles qui ont été attaquées contre 15 % de celles qui n'ont jamais été attaquées) ou après seulement quelques jours de tentatives de décryptage infructueuses ( 30 % contre 19 %).

Le paiement de la rançon comme moyen le plus efficace !?

Les dirigeants d'entreprise qui ont déjà payé des rançons semblent croire que c'est le moyen le plus efficace de récupérer leurs données. Presque tous (97 %) seraient prêts à recommencer. Cette disposition à payer pourrait être due au fait qu'ils savent à peine comment réagir à de telles menaces ou parce que la récupération des données prend tellement de temps que les entreprises concernées pourraient perdre plus d'argent en attendant la récupération des données qu'en payant la rançon.

Cela signifie que les ransomwares restent une menace réelle pour la cybersécurité. Les deux tiers (64 %) des organisations confirment avoir été confrontées à ce type d'incidents, et 66 % prévoient qu'une telle attaque contre leur organisation se produira à un moment donné. Bien qu'ils considèrent qu'une attaque de ransomware est plus probable que d'autres types d'attaques courants tels que DDoS, chaîne d'approvisionnement, APT, cryptomining ou cyberespionnage.

Les ransomwares restent la principale menace

"Les ransomwares sont devenus une menace sérieuse pour les entreprises car de nouveaux modèles émergent régulièrement et les groupes APT les utilisent pour des attaques avancées", a déclaré Christian Milde, directeur général Europe centrale chez Kaspersky. « Même une infection accidentelle peut devenir un défi pour une entreprise. Parce que la continuité des activités est souvent en jeu, les dirigeants sont obligés de prendre des décisions difficiles concernant le paiement de la rançon. Cependant, nous recommandons généralement de ne pas payer les cybercriminels, car cela ne garantit pas que les données seront à nouveau décryptées ; cependant, un paiement les encourage à répéter leur plan d'action. Chez Kaspersky, nous travaillons avec un succès croissant pour aider les entreprises à éviter de telles conséquences. Il est important que les entreprises suivent les principes de sécurité de base et s'engagent avec des solutions de sécurité fiables pour minimiser le risque d'un incident de ransomware. La balise anti-ransomware est un bon rappel de ces pratiques importantes.

Conseils de Kaspersky pour mieux protéger les entreprises contre les ransomwares

  • Le logiciel doit toujours être à jour sur tous les appareils utilisés pour empêcher les attaquants d'exploiter les vulnérabilités et d'infiltrer le réseau.
  • La stratégie de défense devrait se concentrer sur la détection des mouvements latéraux et l'exfiltration de données sur Internet. Portez une attention particulière au trafic de données sortant afin de détecter les connexions des cybercriminels à votre propre réseau.
  • Configurez des sauvegardes hors ligne qui ne peuvent pas être altérées par des intrus et qui sont accessibles rapidement en cas d'urgence.
  • Activation de la protection contre les ransomwares pour tous les endpoints. Kaspersky Anti-Ransomware Tool for Business [3] est un outil gratuit qui protège les ordinateurs et les serveurs contre les ransomwares et autres types de logiciels malveillants et empêche les exploits. Il est compatible avec les solutions de sécurité déjà installées.
  • Les entreprises doivent mettre en œuvre des solutions anti-APT [4] et EDR [5] pour la détection avancée des menaces, l'investigation et la résolution rapide des incidents, ainsi que l'accès aux dernières informations sur les menaces. Un fournisseur MDR peut atténuer efficacement les attaques avancées de ransomware. Tout cela est possible avec Kaspersky Expert Security [6].
  • Lorsque les entreprises sont touchées par une attaque de ransomware, elles ne doivent jamais payer la rançon demandée. Parce qu'il n'y a aucune garantie qu'ils récupéreront des données ; cependant, cela encourage les cybercriminels à poursuivre leurs activités. Au lieu de cela, un incident doit être signalé immédiatement à l'autorité de police locale. https://www.nomoreransom.org donne accès à des programmes de décryptage.
Plus sur Kaspersky.com

 

https://www.kaspersky.com/blog/anti-ransomware-day-report/
https://www.securitymagazine.com/articles/97166-ransomware-attacks-nearly-doubled-in-2021
https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/
https://www.kaspersky.de/enterprise-security/apt-intelligence-reporting
https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
https://www.kaspersky.de/enterprise-security

 

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/

Articles liés au sujet

Sécurité informatique : NIS-2 en fait une priorité absolue

Ce n'est que dans un quart des entreprises allemandes que la direction assume la responsabilité de la sécurité informatique. Surtout dans les petites entreprises ➡ En savoir plus

Les cyberattaques augmentent de 104 % en 2023

Une entreprise de cybersécurité a examiné le paysage des menaces de l'année dernière. Les résultats fournissent des informations cruciales sur ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Les logiciels espions mobiles constituent une menace pour les entreprises

De plus en plus de personnes utilisent des appareils mobiles, aussi bien dans la vie quotidienne que dans les entreprises. Cela réduit également le risque de « ➡ En savoir plus

La sécurité participative identifie de nombreuses vulnérabilités

La sécurité participative a considérablement augmenté au cours de la dernière année. Dans le secteur public, 151 pour cent de vulnérabilités supplémentaires ont été signalées par rapport à l’année précédente. ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

FBI : Internet Crime Report chiffre 12,5 milliards de dollars de dégâts 

L'Internet Crime Complaint Center (IC3) du FBI a publié son rapport 2023 sur la criminalité sur Internet, qui comprend des informations provenant de plus de 880.000 XNUMX personnes. ➡ En savoir plus

Kaspersky, Stories
, , , , ,